כך תשפרו את חוויית המשתמש של העובדים מבלי לפגוע באבטחת המידע

ארגונים רבים מודעים לעובדה שמחשבי העובדים הם כר פורה להאקרים, ולכן התקינו עליהם כלי אבטחה. הבעיה היא שאלה לרוב פוגעים בחוויית המשתמש של העובד, מה שעלול לפגוע באיכות העבודה עצמה. אז איך שומרים על חוויית משתמש מצוינת מבלי לחשוף את מחשבי הארגון?

קרדיט תמונה: אינטל

מאת ג’וליאן ברהם, ארכיטקט מחשוב משתמש קצה, ערן בירק, ארכיטקט אבטחת מידע, אהרן כהן, מנהל אבטחת מידע, עומר בן שלום, ארכיטקט אבטחת מידע – אינטל

המחשב האישי של עובדים הוא כר פורה לתוקפים הרוצים לחדור לרשת הארגונית ולמשאבי ענן ארגוניים. גם חברות כמו גוגל, אינטל ומייקרוסופט, שאפשרו לעובדיהן לעבוד מהבית בשגרה, מתמודדות בחודשים האחרונים – בשל התפרצות הקורונה והמעבר לעבודה מהבית ברשת חיצונית – עם גדילה משמעותית של חשיפה וניסיונות תקיפה של הנכסים הארגוניים.

בתגובה, ארגונים שרוצים לשלוט על מחשבי הקצה, לנהל אותם ולדאוג לאמצעי אבטחה נאותים על המחשב התקינו על המחשבים האישיים של העובדים אנטי וירוס, חומת אש (firewall), כלי זיהוי והגבלת תקיפה (EDR), כלים להצפנת מידע ושמירה מדליפת מידע ועוד. אך למעשה, גם כלי אבטחה שמטרתם להגן משפיעים על סביבת המחשוב כחלק מביצוע תפקידם: הם בודקים קבצים שמורדים למחשב, מחפשים חתימות בקבצים הנשמרים, אוספים, שומרים ומעבדים מידע על פעילות, ולכן יכולים לפגום בחוויית המשתמש. את הפגיעה הזו מרגישים בשלושה תחומים עיקריים:

– אמינות: האפליקציות והמחשב שאיתם עובד המשתמש אמורים להיות זמינים תמיד ולעבוד בצורה יציבה וללא נפילות (הורדת ה-BSOD – Blue Screen of Death)
– ביצועים של המחשב: צריכה סבירה של משאבים מהמחשב כדי לזהות אפליקציות
– תגובתיות של אפליקציות: זיהוי של אפליקציות שאינן מגיבות או תקועות

לשלם מחיר זעום

אירגון מערכות המידע של אינטל שבתוכו קבוצת אבטחת המידע, האמונה על שמירת בטחונן של מעל למליון נקודות קצה גלובלית, מופקד הן על חוויית המשתמש והן על אבטחה, אנחנו נדרשים למצוא את שביל הזהב בין תחומי האחריות הללו. המטרה היא לשפר את חוויית המשתמש מבלי לפגוע ברמת האבטחה, ולכן חשוב להבין את חוויית המשתמש, להבין את המחיר של כלי אבטחת המידע עליו ולמזער את השפעתו.

לשם כך התחלנו באיסוף מידע על מצב תחנות הקצה וזיהוי אלו הסובלות מבעיות מצי המחשבים הכולל. בנוסף, הפעלנו איסוף והערכה של חוויית המשתמש, כחלק מתהליך ההטמעה של תוכנה חדשה ושל גרסאות חדשות של תוכנה ומערכת הפעלה; ומאחר שרצינו גם לבצע בדיקות שבעצמן עשויות להשפיע על המשתמש, הפעלנו במעבדה כלי Benchmarking כמסגרת אישור לשינויים כאלו.

את העבודה הזו עשו בשיתוף פעולה מחלקת מערכות מידע ומחלקת אבטחת מידע, והגיעו למסקנות מעניינות לגבי פעולות שיכולות לשפר את חוויית העבודה על מחשבי החברה ללא פגיעה באבטחה.

בראש ובראשונה, יש להשתמש במחשבים חזקים המתאימים לסביבה ארגונית ולרציפות איסוף המידע מתחנות הקצה. על אף כל המאמצים, לא ניתן לבטל לגמרי את ההשפעה של כלי האבטחה, ועל כן יש להביא את “המחיר” הזה בחשבון כבר בבחירת המחשבים. אנחנו בחרנו במחשבים במפרט עסקי עם מעבדי “Intel vPro”, זיכרון ואחסון (SSD) המתאימים לתמיכה בחוויית המשתמש, אך גם אותם יש להחליף אחת לשלוש שנים, כדי להבטיח שלכל עובד יש מחשב מודרני ומתאים לביצוע תפקידו.

המסקנה השנייה מתבססת על העובדה שאין מחשב מודרני וחזק מספיק שלא ניתן להביאו לחוויית משתמש רעה, ולכן חשוב להמשיך לאסוף ולנתח נתונים על חוויתי המשתמש. כך לארגון יש תמיד תמונת מצב כוללת שמאפשרת ליירט שינויים הפוגעים בחוויית המשתמש, ובעיקר לזהות אותם מוקדם ולפעול בנושא.

אלה שתי פעולות בסיסיות שכל ארגון יכול לעשות כדי שלמור על עצמו ועל עובדיו, אך יש פעולות נוספות שגילינו כחשובות:

1. העברת מנגנוני זיהוי (משתמש ומכונה) למודל היברידי (ענן פנימי וחיצוני), שבו ישנה אפשרות לאמת זהויות בתוך ומחוץ לרשת הארגונית
2. שיפור מנגנוני הזיהוי, כך שבהדרגה ניתן לעבור לזיהוי ללא סיסמה ולאפשר לעובדים גישה קלה לתוכנות המשתמש
3. ניוד אפליקציות למודל תוכנה כשירות (SAAS), המאפשר לעבוד מכל מקום ולארגון לוודא שהוא משתמש במחשב ארגוני מוגן.
4. הורדת כפילות בכלי האבטחה. הטמעת כלי EDR מודרניים למשל יכולה להוריד את הכמות והאינטנסיביות של סריקות הכלים המונעים חדירת וירוסים.
5. טיפול אוטומטי (ככל שניתן) בתקלות המוגדרות בשלושת הממדים של חוויית העובד.

הכתבה בחסות אינטל

עולם הסקיוריטי באינטל מציע מנעד רחב מאד של תפקידים ומשימות:

• פיתוח יכולות ומוצרי סייבר הגנתיים למוצרים השונים של אינטל

• מחקר התקפי למציאת חולשות במוצרי אינטל ושותפים

• הגנה על בטחון מידע של מליוני אנשים בעולם

• שיתופי פעולה עם האקדמיה וגופים ממשלתיים
רוצים להתעדכן בפעילות של אינטל בתחום הסקיוריטי וגם לשמוע על הזדמנויות בתחום? הירשמו כאן.

Avatar

כתב אורח

אנחנו מארחים מפעם לפעם כותבים טכנולוגים אורחים, המפרסמים כתבות בתחומי התמחות שלהם. במידה ואתם מעוניינים לפרסם פוסט בשמכם, פנו אלינו באמצעות טופס יצירת קשר באתר.

הגב

הגב ראשון!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

wpDiscuz

תגיות לכתבה: